exploitDog

GHSA-8cgx-9ccj-3gwr

Опубликовано: 30 мая 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.2

Описание

Mattermost fails to clear Google OAuth credentials

Mattermost versions 10.7.x <= 10.7.0, 10.6.x <= 10.6.2, 10.5.x <= 10.5.3, 9.11.x <= 9.11.12 fail to clear Google OAuth credentials when converting user accounts to bot accounts, allowing attackers to gain unauthorized access to bot accounts via the Google OAuth signup flow.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 10.7.0-rc1, < 10.7.1

10.7.1

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 10.0.0-rc1, < 10.5.4

10.5.4

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 9.0.0-rc1, < 9.11.13

9.11.13

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

< 8.0.0-20250414095146-04676582cdd2

8.0.0-20250414095146-04676582cdd2

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

>= 10.6.0-rc1, < 10.6.3

10.6.3

EPSS

Процентиль: 11%

0.00038

Низкий

4.2 Medium

CVSS3

CVE ID

Дефекты

CWE-303

Связанные уязвимости

CVE-2025-2571

CVSS3: 4.2

nvd

8 месяцев назад

Mattermost versions 10.7.x <= 10.7.0, 10.6.x <= 10.6.2, 10.5.x <= 10.5.3, 9.11.x <= 9.11.12 fail to clear Google OAuth credentials when converting user accounts to bot accounts, allowing attackers to gain unauthorized access to bot accounts via the Google OAuth signup flow.

CVE-2025-2571

CVSS3: 4.2

debian

8 месяцев назад

Mattermost versions 10.7.x <= 10.7.0, 10.6.x <= 10.6.2, 10.5.x <= 10.5 ...

EPSS

Процентиль: 11%

0.00038

Низкий

4.2 Medium

CVSS3

CVE ID

Дефекты

CWE-303